Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 43 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
43
Dung lượng
1,99 MB
Nội dung
Simple Network Management Protocol SNMP Bài toán quản lý, giám sát, cảnh báo thiệt bị ứng dụng 1.1 Giám sát thiệt bị mạng 1.1.1 Bài toán thứ : Giám sát tài nguyên máy chủ 1.1.2 Bài toán thứ hai : Giám sát lưu lượng port switch, router 1.1.3 Bài toán thứ ba : Hệ thống tự động cảnh báo cố tức thời 1.2 Phương thức giám sát: 1.2.1 1.2.2 Phương thức Poll Phương thức Albert Giao thức SNMP 2.1 Giới thiệu SNMP: 2.1.1 Khái niệm: 2.1.2 Ưu điểm 2.1.3 Các phiên SNMP 2.2 Cấu trúc SNMP 2.2.1 Network Management Station 2.2.2 Network Element: 2.2.3 SNMP Agent 2.3 Một số khái niệm liên quan 2.3.1 2.3.2 Object access 2.3.3 Object ID Management Information Base - MIB MIB 10 3.1 3.2 SMIv1 11 3.3 SMIv2 14 3.4 MIB-2 16 3.5 Giới thiệu MIB 10 Host-resources-mib 19 Các phiên SNMP 23 4.1 Tổng quan 23 4.2 SNMPv1 23 4.2.1 Cấu trúc tin SNMPv1 23 4.2.2 Phương thức hoạt động: 24 4.3 SNMPv2: 35 4.3.1 Cấu trúc tin SNMPv2: 35 4.3.2 Phương thức hoạt động: 35 4.4 SMMPv3: 40 4.4.1 Cấu trúc tin SNMPv3: 41 4.4.2 Phương thức hoạt động: 42 4.4.3 Mơ hình bảo mật SNMPv3: 42 1.1 Bài toán quản lý, giám sát, cảnh báo thiệt bị ứng dụng Giám sát thiệt bị mạng Sau bà tốn phổ biến cơng việc quản trị mạng mà SNMP giải tốt vấn đề sau đây: 1.1.1 Bài toán thứ : Giám sát tài nguyên máy chủ Giả sử bạn có nhiều máy chủ chạy hệ điều hành khác Làm giám sát tài nguyên tất máy chủ hàng ngày, hàng để kịp thời phát máy chủ bị tải ? Giám sát tài nguyên máy chủ nghĩa theo dõi tỷ lệ chiếm dụng CPU, dung lượng lại ổ cứng, tỷ lệ sử dụng nhớ RAM, … Vì ta kết nối vào máy để xem số lượng nhiều mà hệ điều hành có cách kiểm tra khác Và vấn đề SNMP làm 1.1.2 Bài tốn thứ hai : Giám sát lưu lượng port switch, router Bạn có nhiều thiết bị mạng nhiều hãng khác nhau, thiết bị có nhiều port Làm để giám sát lưu lượng truyền qua tất port thiết bị suốt 24/24, kịp thời phát port tải ? Và kết nối vào thiết bị để gõ lệnh lấy thơng tin thiết bị hãng khác có lệnh khác Có SNMP giám sát lưu lượng tốt việc 1.1.3 Bài toán thứ ba : Hệ thống tự động cảnh báo cố tức thời Chúng gặp nhiều vấn đề trình hoạt động : port bị tín hiệu, có cố kết nối vào thiết bị nhập sai username password, thiết bị vừa bị khởi động lại, ….Làm để người quản trị biết kiện vừa xảy ? Và SNMP ứng dụng thu thập kiện cảnh báo từ tất thiết bị lên hình gửi email cho người quản trị biết 1.2 Phương thức giám sát: Hai phương thức giám sát “Poll” “Albert” phương thức kỹ thuật giám sát hệ thống, nhiều phần mềm giao thức xây dựng dựa phương thức 1.2.1 Phương thức Poll Nguyên tắc hoạt động : manager thường xuyên hỏi thông tin thiết bị cần giám sát Nếu Manager khơng hỏi Device khơng trả lời, Manager hỏi Device phải trả lời Bằng cách hỏi thường xuyên, Manager cập nhật thông tin từ Device 1.2.2 Phương thức Albert Nguyên tắc hoạt động: Mỗi Device xảy kiện tự động gửi thông báo cho Manager, gọi Albert Manager không hỏi thông tin định kỳ từ Device 2.1 Giao thức SNMP Giới thiệu SNMP: 2.1.1 Khái niệm: SNMP “giao thức quản lý mạng đơn giản” có quy định riêng mà thành phần mạng phải tuân theo cấu trúc, định dạng dòng liệu trao đổi với quy định trình tự, thủ tục để trao đổi dịng liệu Một thiết bị hiểu hoạt động tuân theo giao thức SNMP gọi “có hỗ trợ SNMP” “tương thích SNMP” SNMP dùng để quản lý, nghĩa theo dõi, lấy thơng tin, thơng báo, tác động để hệ thống hoạt động ý muốn VD số khả phần mềm SNMP : + Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận + Lấy thông tin máy chủ có ổ cứng, ổ cứng trống + Tự động nhận cảnh báo switch có port bị down + Điều khiển tắt (shutdown) port switch SNMP dùng để quản lý mạng, nghĩa thiết kế để chạy TCP/IP quản lý thiết bị có nối mạng TCP/IP Các thiết bị mạng khơng thiết phải máy tính mà switch, router, firewall, adsl gateway, số phần mềm cho phép quản trị SNMP 2.1.2 Ưu điểm SNMP thiết kế để đơn giản hóa q trình quản lý thành phần mạng Nhờ phần mềm SNMP phát triển nhanh tốn chi phí SNMP thiết kế để mở rộng chức quản lý, giám sát Khơng có giới hạn SNMP quản lý Khi có thiết bị với thuộc tính, tính người ta thiết kế “custom” SNMP để phục vụ cho riêng SNMP thiết kế để hoạt động độc lập với kiến trúc chế thiết bị hỗ trợ SNMP Các thiết bị khác có hoạt động khác đáp ứng SNMP giống VD bạn dùng phần mềm để theo dõi dung lượng ổ cứng trống máy chủ chạy HĐH Windows Linux; không dùng SNMP mà làm trực tiếp HĐH bạn phải thực theo cách khác 2.1.3 Các phiên SNMP SNMP có phiên bản: SNMPv1, SNMPv2c, SNMPv2u SNMPv3 Các phiên khác chút định dạng tin phương thức hoạt động Hiện SNMPv1 phổ biến có nhiều thiết bị tương thích có nhiều phần mềm hỗ trợ Trong có số thiết bị phần mềm hỗ trợ SNMPv3 2.2 Cấu trúc SNMP Một management station quản lý nhiều element, element quản lý nhiều management station Vậy element quản lý station điều xảy ? Nếu station lấy thơng tin từ element station có thông tin giống Nếu station tác động đến element element đáp ứng tác động theo thứ tự đến trước 2.2.1 Network Management Station Thơng thường máy tính chạy phần mềm quản lý SNMP (SNMP management application), dùng để giám sát điều khiển tập trung network element 2.2.2 Network Element: Là thiết bị, máy tính, phần mềm tương thích SNMP quản lý network management station Như element bao gồm device, host application 2.2.3 SNMP Agent SNMP agent tiến trình chạy network element, có nhiệm vụ cung cấp thơng tin element cho station, nhờ station quản lý element Chính xác application chạy station agent chạy element tiến trình SNMP trực tiếp liên hệ với nhau.Ví dụ: + Để dùng máy chủ quản lý máy chạy HĐH Windows thơng qua SNMP phải cài đặt phần mềm quản lý SNMP máy chủ, bật SNMP service máy + Để dùng máy chủ giám sát lưu lượng router phải cài phần mềm quản lý SNMP máy chủ, bật tính SNMP route 2.3 Một số khái niệm liên quan 2.3.1 Object ID Một thiết bị hỗ trợ SNMP cung cấp nhiều thơng tin khác nhau, thơng tin gọi object Ví dụ: + Máy tính cung cấp thông tin: tổng số ổ cứng, tổng số port nối mạng, tổng số byte truyền/nhận, tên máy tính, tên process chạy, … + Router cung cấp thông tin: tổng số card, tổng số port, tổng số byte truyền/nhận, tên router, tình trạng port router, … Mỗi object có tên gọi mã số để nhận dạng object đó, mã số gọi Object ID (OID) Để lấy thơng tin có OID chuẩn hóa SNMP application phải gửi tin SNMP có chứa OID object cho SNMP agent, SNMP agent nhận phải trả lời thơng tin ứng với OID 2.3.2 Object access Mỗi object có quyền truy cập READ_ONLY READ_WRITE Mọi object đọc object có quyền READ_WRITE thay đổi giá trị VD : Tên thiết bị (sysName) READ_WRITE, ta thay đổi tên thiết bị thông qua giao thức SNMP Tổng số port thiết bị (ifNumber) READ_ONLY, dĩ nhiên ta thay đổi số port 2.3.3 Management Information Base - MIB MIB (cơ sở thông tin quản lý) cấu trúc liệu gồm đối tượng quản lý thiết bị chạy TCP/IP MIB thể thành file (MIB file), biểu diễn thành (MIB tree) MIB chuẩn hóa tự tạo 3.1 MIB Giới thiệu MIB MIB (Management Information Base ) cấu trúc liệu gồm đối tượng quản lý (managed object), dùng cho việc quản lý thiết bị chạy TCP/IP MIB kiểu kiến trúc chung mà giao thức quản lý TCP/IP nên tuân theo, có SNMP MIB thể thành file (MIB file), biểu diễn thành (MIB tree) MIB chuẩn hóa tự tạo Một node Object, gọi tên id Ví dụ: + Node iso.org.dod.internet.mgmt.mib-2.system có OID 1.3.6.1.2.1 chứa tất object lien quan đến thong tin hệ thống tên thiết bị ( iso.org.dod.internet.mgmt.mib2.system.sysName hay 1.3.6.1.2.1.1.5), liên hệ nhà sản xuất (iso.org.dod.internet.mgmt.mib2.system.sysContact hay 1.3.6.1.2.1.1.4)… + Các OID hãng tự thiết kế nằm iso.org.dod.internet.private.enterprise, ví dụ : Cisco nằm iso.org.dod.internet.private.enterprise.cisco hay 1.3.6.1.4.1.9, Microsoft nằm 10 Chú ý request-id giống Quá trình GetNextRequest Quá trình GetResponse cho GetNextRequest bên SetRequest: Bản tin Setrequest manager gửi cho angent để thiết lập giá trị cho object Chỉ có object có quyền READ-WRITE thay đổi giá trị Cấu trúc PDU SetRequest: 29 Cấu trúc cùa SetRequest tương tự cấu trúc GetRequest, khác object đối tượng cần thay đổi thông tin VD: Bản tin SetRequest đặt tên cho router “Cisco2950”, router(agent) gửi tin GetResponse thông báo giá trị SysName sau thay đổi Quá t ình đặt lại tên cho router thông qua SetRequest 30 Router(agent) gửi trả thông điệp GetResponse hi đượ đổi tên Trap: Bản tin Trap agent tự động gửi cho manager có kiện xảy bên agent, kiện hoạt động thường xuyên agent mà kiện mang tính biến cố Tuy nhiên biến cố agent gửi trap, agent gửi trap xảy biến cố Việc agent gửi hay không gửi trap cho biến cố hãng sản xuất device/agent quy định Phương thức trap độc lập với phương thức request/response SNMP request/response dùng để quản lý c n SNMP trap dùng để cảnh báo Nguồn gửi trap gọi Trap Sender nơi nhận trap gọi Trap Receiver Một trap sender cấu hình để gửi trap đến nhiều trap receiver lúc Có loại trap : trap phổ biến (generic trap) trap đặc thù (specific trap) Generic trap quy định chuẩn SNMP, c n specific trap người dùng tự định nghĩa (người dùng hãng sản xuất SNMP device) Loại trap số nguyên chứa tin trap, dựa vào mà phía nhận trap biết tin trap có nghĩa Theo SNMPv1, generic trap có loại sau : coldStart(0), warmStart(1), linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborloss(5), enterpriseSpecific(6) Giá trị ngoặc mã số loại trap Ý nghĩa tin generic-trap sau : + coldStart : Thông báo thiết bị gửi tin khởi động lại (reinitialize) cấu hình bị thay đổi sau khởi động + warmStart : Thông báo thiết bị gửi tin khởi động lại giữ ngun cấu hình cũ 31 + linkDown : Thơng báo thiết bị gửi tin phát kết nối truyền thông (communication link) gặp lỗi Trong tin trap có tham số ifIndex kết nối bị lỗi + linkUp: Thông báo thiết bị gửi tin phát kết nối truyền thông khơi phục trở lại Trong tin trap có tham số ifIndex kết nối khôi phục + authenticationFailure: Thông báo thiết bị gửi tin nhận tin không chứng thực thành công (bản tin bị chứng thực khơng thành cơng thuộc nhiều giao thức khác telnet, ssh, snmp, ftp, …) Thông thường trap loại xảy user đăng nhập không thành công vào thiết bị + egpNeighborloss: Thông báo số “EGP neighbor” thiết bị gửi trap bị coi down quan hệ đối tác (peer relationship) bên không c n trì + egpNeighborloss: Thơng báo số “EGP neighbor” thiết bị gửi trap bị coi down quan hệ đối tác (peer relationship) bên không c n trì Người dùng tự định nghĩa thêm loại trap để làm phong phú thêm khả cảnh báo thiết bị : boardFailed, configChanged, powerLoss, cpuTooHigh, v.v… Người dùng tự quy định ý nghĩa giá trị specific trap này, dĩ nhiên trap receiver trap sender hỗ trợ MIB hiểu ý nghĩa specific trap Do bạn dùng phần mềm trap receiver để nhận trap trap sender bất kỳ, bạn đọc hiểu generic trap chúng xảy ra; bạn không hiểu ý nghĩa specific trap chúng lên hình tin trap chứa số Cấu trúc PDU Trap: 32 + enterprise: Kiểu object gửi trap Đây OID giúp nhận dạng thiết bị gửi trap thiết bị gì; nhận dạng chi tiết đến hãng sản xuất, chủng loại, model OID bao gồm số doanh nghiệp (enterprise number) số id thiết bị hãng hãng tự định nghĩa + agent address: Địa IP nguồn sinh trap Có thể bạn thắc mắc lại có IP nguồn sinh trap tin IP chứa gói SNMP có địa nguồn Giả sử mơ hình giám sát bạn sau: tất trap sender cấu hình để gửi trap đến trap receiver trung gian, gọi trap relay, sau trap relay gửi đến nhiều trap receiver lúc; lúc tin trap nhận trap receiver có IP source trap relay, IP nguồn phát sinh trap thực nằm agent address + generic-trap: Kiểu loại trap generic + specific-trap: Kiểu loại trap người dùng tự định nghĩa + time-stamp: thời gian tính từ lúc thiết bị khởi động đến lúc gửi tin trap, tính centi giây + variable-bindings: Các cặp objectID – value mô tả object có liên quan đến trap VD: Bản tin trap Switch thông báo interface FastEthernet0/21 UP 33 + enterprise 1.3.6.1.4.1.9.1.324, định danh thiết bị Cisco switch Catalyst 2950 (.9.1.324) + agent-addr = 192.168.47.253 + generic-trap = 3, cho biết tin trap kiểu generic, giá trị nghĩa linkUp + specific-trap 0, trap kiểu generic nên không sử dụng đến specific + time-stamp = 173729742 + variable-bindings gồm item, cặp objectid-value, gồm: ifIndex=21, ifDescr “FastEthernet0/21”, ifType 6, object riêng Cisco có value = 7570 (2 ký tự hexa 0x750x70 chữ “up”) Các phương thức SNMPv1 34 4.3 SNMPv2: 4.3.1 Cấu trúc tin SNMPv2: SNMP PACKET VERSION COMMUNITY STRING DATA (GetRequest PDU, GetNextRequest PDU, SetRequest PDU, GetBulkRequest PDU, InformRequest PDU, Response PDU, Trap PDU, Report PDU) Cấu trúc tin SNMPv2 tương tự cấu trúc tin SNMPv1 có điểm thay đổi bổ sung: + SNMPv2 có nhiều phương thức SNMPv2, bơ sung thêm phương thức: GetBulkRequest, InformRequest, Report + SNMPv2 có tin Trap PDU khác với tin Trap PDU SNMPv1 + Có thêm loại tin Bulk PDU với cấu trúc riêng 4.3.2 Phương thức hoạt động: SNMPv2 có phương thức gồm: GetRequest, GetNextRequest, Response, SetRequest, GetBulkRequest, InformRequest, Trap Report + GetRequest: Manager gửi GetRequest cho agent để lấy thông tin + GetNextRequest: Manager gửi GetNextRequest cho agent để lấy thông tin object nằm sau object tin GetNext + SetRequest: Manager gửi SetRequest cho agent để thiết lập giá trị cho object 35 + GetBulkRequest : phương thức dùng để lấy loạt nhiều object tin GetBulk Các tin Get/GetNext lấy lúc nhiều object cách đưa tất chúng vào danh sách variable-bindings tin request, GetBulk lấy nhiều object mà cần object variable-bindings + Response: Agent gửi Response cho manager để thông báo kết request mà nhận trước đó, Response tin trả lời cho GetRequest, GetNextRequest, GetBulkRequest, SetRequest, InformReQuest + Trap: Agent gửi Trap cho manager để thông báo kiện xảy agent + InformRequest: Có tác dụng tương tự trap, manager nhận InformRequest gửi lại Response để xác nhận nhận thơng báo, cịn Trap khơng có chế xác nhận + Report: Bản tin Report khơng định nghĩa RFC3416, hệ thống có sử dụng Report phải tự định nghĩa chúng, nhiên tin Report có cấu trúc giống tin khác Agent lắng nghe request cổng UDP 161 manager nhận trap & inform cổng UDP 162 Các phương thức SNMPv2 Cấu trúc phương thức GetRequest, GetNextRequest, SetRequest, Response, Trap kể InForm PDU SNMPv2 có cấu trúc PDU tương tự cấu trúc PDU SNMPv1 36 + request-id: Mã số request ID số ngẫu nhiên cho manager tạo ra, agent gửi tin response cho request phải gửi requestID lúc nhận Giữa manager agent có nhiều request&response, request respone gọi phiên trao đổi khí chúng có requestID giống + error-status: error-stutus phương thức thực thành cơng, khơng có lỗi xày ra.Nếu error-status < 0(error-status > 0) có lỗi xảy Trong tin GetRequest, GetNextRequest, SetRequest error-status + error-index: Số thứ tự của objectID liên quan đến lổi có Trong variablebinding có nhiều objectID đánh số từ đến n, tin GetRequest lúc lấy nhiều object + variable-bindings: Danh sách cặp [objectID - value] cần lấy thơng tin, objectID định danh object cần lấy thơng tin, cịn value khơng mang giá trị Khi agent gửi tin trả lời copy lại tin điền vào value giá trị object GetBulk PDU: 37 GetBulkRequest lấy nhiều object mà cần vài object tin gửi Nguyên lý khai báo số lượng object tính từ object request mà agent phải trả thông tin, kiểu “hãy lấy cho tơi 20 object tính từ object có id ” Một tin GetBulk bao gồm trường: + request-id: Tương tự cấu trúc PDU + non-repeaters : Số lượng item variable-bindings GetBulk mà agent phải trả lời item nằm mib, item request có item response + max-repetitions: Các item lại variable-bindings agent trả lời max-repetitions item nằm chúng mib, item lại request có max-repetitions item tương ứng response.VD: Gửi tin GetBulkRequest để lấy tên thiết bị, mơ tả tình trạng hoạt động interface + Phần mềm gửi tin có non-repeaters = 1, max-repetitions = 3, variablebindings có item sysContact, ifDescr, ifOperStatus hình sau: 38 + Agent trả lời tin Response có danh sách variable-bindings gồm item sysName.0 cặp ifDescr + ifOperStatus + Do tin request có non-repeaters = nên agent trả lời (không lặp lại) cho item GetBulkRequest sysContact Vì nằm sau sysContact sysName nên item response sysName.0 + Do tin request có max-repetitions = nên agent trả lời lặp lại lần cho item cịn lại GetBulkRequest ifDescr ifOperStatus Vì item lại response cặp ifDescr & ifOperStatus SNMPv2 Trap PDU InformRequest PDU: Bản tin Trap Inform có cấu trúc PDU tin khác Trong SNMPv2, tin gửi item variable- 39 bindings phải sysUpTime.0 snmpTrapOID.0, sau đến item liên quan đến kiện Trong SNMPv1 Trap chứa item liên quan đến kiện Hình sau minh họa trap SNMPv2 Đọc sysUpTime.0 trap receiver biết thời điểm mà agent phát trap agent hoạt động Đọc snmpTrapOID.0 trap receiver biết ý nghĩa tin trap Trong hình trên, snmpTrapOID.0 có giá trị 1.3.6.1.6.3.1.1.5.3, id trap linkDown Tất nhiên phần mềm nhận trap (Wireshark) phải hiểu TrapOID nghĩa hiển thị chữ “IF-MIB::linkDown”, bạn dùng phần mềm trap receiver không hiểu TrapOID hiển thị chuỗi id mà khơng có thích “linkDown” Chẳng hạn item cuối tin trap riêng Cisco nên phần mềm khơng thể có thích thêm Các item khác cho biết thêm thông tin object bị down index 4.4 22, description FastEthernet0/22 SMMPv3: Năm 1998, IETF bắt đầu đưa SNMPv3 định nghĩa RFCs 2571-2575 Về chất, SNMPv3 mở rộng để đạt hai mục đích bảo mật quản trị SNMPv3 hỗ trợ kiến trúc theo kiểu module để dễ dàng mở rộng Như giao thức bảo mật mở rộng chúng hỗ trợ SNMPv3 cách định nghĩa module riêng Bên cạnh phần quan trọng quản trị mạng kiểm soát từ xa Tính kiểm sốt từ xa (Remote Monitoring - RMON) định nghĩa thêm vào SNMP MIB nhằm hỗ trợ việc quản trị liên mạng RMON tạo cho người quản trị mạng khả kiểm sốt tồn mạng thiết bị đơn lẻ mạng 40 Mục đích SNMPv3 hỗ trợ kiến trúc theo kiểu module để dễ dàng mở rộng Theo cách này, giao thức bảo mật mở rộng chúng hỗ trợ SNMPv3 định nghĩa module riêng Cơ sở thông tin quản trị dạng tin sử dụng SNMPv3 hoàn toàn tương tự SNMPv2 4.4.1 Cấu trúc tin SNMPv3: Msg Processed by MPM (Msg Processing Model) Version ID Msg Size Msg Flag Security Model Msg Processed by USM (Users Security Module) Authoritative Authoritative Authoritative User Authoritative Privacy Engin ID Boots Engin Time name parameters Parameter Scoped PDU Context engine Context name PDU ID - msgVersion chứa phiên SNMP Giá trị SNMPv1, giá trị SNMPv2c, SNMPv2, SNMPv3 - msgid :Một định danh sử dụng hai thực thể SNMP để phối hợp thông tin yêu cầu phản ứng - msgMaxSize kích thước tối đa tin nhắn mà thực thể SNMP bên gửi hỗ - msgFlags : chứa mức độ bảo mật tin nhắn Gía trị cho biết thơng trợ điệp xác thực Bit xem tin nhắn sử dụng riêng tư Bit PDU báo cáo dự kiến cho tin nhắn (trong trường hợp bị rơi đáp ứng tạo ra) - msgSecurityModel - lĩnh vực cho biết mô hình bảo mật sử dụng để tạo tin nhắn thống bên gửi nhận - msgEngineID lĩnh vực SNMPEngineID SNMP đơn vị có thẩm quyền có liên quan đến giao dịch Khi PDU yêu cầu tạo từ SNMP, ngang hàng từ xa - msgEngineBoots lĩnh vực cho biết số lần thực thể SNMP có thẩm quyền khởi động Trường sử dụng tin nhắn chứng thực để xác nhận tính hợp lệ kịp thời tin nhắn 41 - msgEngineTime : cho biết thời gian kể từ tổ chức có thẩm quyền SNMP khởi động lại Trường sử dụng tin nhắn chứng thực để xác nhận tính kịp thời tin nhắn - msgUserName: bao gồm user MsgUserName msgEngineID sử dụng để xác định vị trí liệu bảo mật liên quan với thông báo từ sở liệu USM Bảo mật liệu sử dụng để xác thực xử lý tin nhắn - msgSecurityParams: chứa thông số bảo mật, thông số xác thực USM - contextEngineID : xác định thực thể SNMP nhận thể bối cảnh với contextName cụ thể - contextName : để đặt tên bối cảnh phải thực thể SNMP PDU - PDU SNMP (dữ liệu giao thức) sử dụng cho truyền thông thực thể SNMP PDU đóng gói ID yêu cầu SNMP, tình trạng lỗi, cam kết ràng buộc biến, Có nhiều loại khác PDU, chẳng hạn getRequest-PDU, GetNextRequest-PDU, GetBulkRequest-PDU, đáp ứng-PDU, SetRequest-PDU, Trap-PDU, InformRequest-PDU, SNMPv2-Trap-PDU, Báo cáo-PDU Các định dạng xác PDU phụ thuộc vào loại PDU 4.4.2 Phương thức hoạt động: Các phương thức hoạt động SNMPv3 bao gồm: GetRequest PDU, GetNextRequest PDU, SetRequest PDU, GetBulkRequest PDU, InformRequest PDU, Response PDU, Trap PDU, Report PDU.(VD cụ thể cho phương thức SNMPv3 cập nhật sau) 4.4.3 Mơ hình bảo mật SNMPv3: Mơ hình bảo mật SNMPv3 mơ hình bảo mật người dùng (User-base Security Model viết tắt USM) Nó phản ánh khái niệm tên người dùng truyền thống Như định nghĩa giao diện dịch vụ trừu tượng phân hệ khác thực thể SNMP, định nghĩa giao diện dịch vụ trừu tượng USM Các định nghĩa bao trùm lên khái niệm giao diện dịch vụ giống USM xác thực không phụ thuộc dịch vụ riêng Hai primitive kết hợp với dịch vụ xác thực, tạo tin xác thực đi, để kiểm tra tin xác thực đến Tương tự, primitive kết hợp với dịch vụ riêng: encryptData để mã hoá tin decryptData để giải mã tin đến 42 Các dịch vụ cung cấp module xác thực module riêng phân hệ bảo mật cho tin tin đến Mơ hình xử lý tin dẫn chứng cho USM phân hệ bảo mật Dựa mức bảo mật gắn tin, USM dẫn qua module xác thực module riêng Kết đưa trở lại mơ hình xử lý tin USM 43 ... trước 2.2.1 Network Management Station Thông thường máy tính chạy phần mềm quản lý SNMP (SNMP management application), dùng để giám sát điều khiển tập trung network element 2.2.2 Network Element:... tính, phần mềm tương thích SNMP quản lý network management station Như element bao gồm device, host application 2.2.3 SNMP Agent SNMP agent tiến trình chạy network element, có nhiệm vụ cung cấp... types) Primitive types: INTEGER, OCTET-STRING, OBJECT IDENTIFIER, NULL, SEQUENCE Defines types: + NetworkAddress: kiểu địa internet (ip) + IpAddress: kiểu địa internet 32 bit (ipv4), gồm octet lien